本章教程主要是講RouterOS策略路由是怎樣實現的。
上一章我們說了靜態路由,但是靜態路由有個不好,因爲一旦我們指定的靜態路由,它是全局控制的。也就是說我們192.168.11.0/24整個網段訪問114.114.114.114整個IP時候都會通過電信的網關出去、但是如果我們只是一個IP需要用到這個某個網關出去而已,那麼就需要通過策略路由來去實現了。
策略路由是一種特殊的靜態路由,優先級比靜態理由要高一點。
拓撲還是這個:
先看我們的PC訪問114.114.114.114的路由追蹤信息:
此時我們要對PC2進行策略路由,使它訪問114.114.114.114 從聯通的網絡出去。
此時便要藉助Mangle的mark-routing了。
PC2的ip是192.168.11.250
我們要在IP>firewall>mangle,新建一個mangle規則。
標記爲路由標記250Routing
此時我們還要將這條規則拖到第二位置,因爲以前我們的包標記是取消了Passthrough,所以新建的規則在最後的話,你會看不到任何數據的。
此時我們完成了路由標記,但是我們還需要在路由表裏面爲這條路由指定出口。
點擊IP-Routes,新建規則
測試看看PC1和PC2訪問114.114.114.114的路由追蹤是怎樣的:
可以看到PC1和PC2訪問114.114.114.114這個IP走出去的接口都不一樣,說明我們已經對192.168.11.250訪問114.114.114.114成功進行了策略,是基於mark routing的策略路由。